Secondo Cointelegraph, un trader di criptovalute ha subito una significativa perdita finanziaria a causa di un attacco sandwich mentre cercava di trasferire 220.764 dollari in stablecoin il 12 marzo 2025. L'incidente ha portato il trader a perdere quasi il 98% del valore della transazione a causa di un bot di Massimo Valore Estraibile (MEV). Il bot è riuscito a convertire il USD Coin (USDC) in soli 5.271 dollari di Tether (USDT) in appena otto secondi, catturando efficacemente oltre 215.500 dollari dalla transazione.
L'attacco si è verificato sulla pool di liquidità USDC-USDT dell'exchange decentralizzato Uniswap v3, che detiene circa 19,8 milioni di dollari in valore bloccato. Il bot MEV ha eseguito l'attacco anticipando la transazione, rimuovendo temporaneamente tutta la liquidità USDC dalla pool prima di reinserirla dopo la transazione. Michael Nadeau, fondatore di The DeFi Report, ha spiegato che l'attaccante ha ricompensato il costruttore di blocchi Ethereum "bob-the-builder.eth" con 200.000 dollari dallo swap, guadagnando personalmente 8.000 dollari.
Il ricercatore DeFi "DeFiac" ha suggerito che lo stesso trader, probabilmente utilizzando più portafogli, è stato preso di mira da un totale di sei attacchi sandwich. Hanno notato che tutti i fondi coinvolti provenivano dal protocollo di prestito e di prestiti Aave prima di essere depositati su Uniswap. Il 12 marzo, due portafogli, identificati come "0xDDe…42a6D" e "0x999…1D215," sono stati anche vittime di attacchi di bot MEV, perdendo $138,838 e $128,003, rispettivamente, in transazioni eseguite a solo pochi minuti di distanza.
Speculazioni sono sorte riguardo alla natura di queste operazioni, con alcuni che suggeriscono possano essere tentativi di riciclaggio di denaro. Il fondatore del cruscotto di dati crypto DefiLlama, noto come 0xngmi, ha proposto che fondi illeciti potrebbero essere riciclati costruendo una transazione vulnerabile ai bot MEV, permettendo loro di arbitraggiare in un pacchetto con perdite minime.
Inizialmente, Michael Nadeau ha criticato Uniswap per l'incidente, ma in seguito ha ritirato le sue affermazioni dopo che il CEO di Uniswap Hayden Adams e altri hanno chiarito che le transazioni non provenivano dall'interfaccia front end di Uniswap, che include protezione MEV e impostazioni di slittamento predefinite. Questa chiarificazione ha messo in evidenza le misure che Uniswap ha implementato per combattere gli attacchi sandwich, sottolineando l'importanza di utilizzare interfacce protette per le attività di trading.
